قامت AWS بإطلاق خدمة جديدة للتعامل مع الاستجابة للحوادث الأمنية، حيث توفر فرزًا تلقائيًا، وتواصلًا منسقًا، وتوجيهًا من قبل خبراء للتعافي من التهديدات السيبرانية. اليوم، نعلن عن AWS Security Incident Response، وهي خدمة جديدة مصممة لمساعدة المؤسسات على إدارة الأحداث الأمنية بسرعة وفعالية. تم تصميم الخدمة خصيصًا لمساعدة العملاء على الاستعداد للأحداث الأمنية المختلفة والاستجابة لها والتعافي منها، بما في ذلك الاستيلاء على الحسابات واختراق البيانات وهجمات برامج الفدية. تعمل خدمة الاستجابة للحوادث الأمنية على أتمتة فرز وتحقيق النتائج الأمنية من Amazon GuardDuty وأدوات الكشف عن التهديدات التابعة لجهات خارجية والمتكاملة من خلال AWS Security Hub. كما تسهل التواصل والتنسيق وتوفر إمكانية الوصول على مدار الساعة طوال أيام الأسبوع إلى خبراء الأمن من فريق الاستجابة للحوادث التابع لعملاء AWS (CIRT) الذين يمكنهم المساعدة أثناء الأحداث الأمنية. تهدف الخدمة إلى تزويد العملاء بدعم أكثر شمولاً عبر مراحل دورة حياة الاستجابة للحوادث، بدءًا من الإعداد وحتى الكشف والتحليل والتعافي. أصبحت الأحداث الأمنية أكثر انتشارًا وتعقيدًا للعملاء. غالبًا ما تواجه فرق الأمن عددًا هائلاً من التنبيهات اليومية، مما يؤدي إلى احتمال إساءة تحديد أولويات الموارد وانخفاض الفعالية. التحقيق اليدوي في النتائج يُجهد الموارد وقد يتسبب في تجاهل العملاء للتنبيهات الأمنية الهامة. بالإضافة إلى ذلك، فإن تنسيق الاستجابات عبر أصحاب المصلحة المتعددين وإدارة الأذونات في بيئات مختلفة وتوثيق الإجراءات تُعقد العملية. هناك فرصة لدعم العملاء بشكل أفضل وإزالة نقاط مختلفة من العمل الشاق غير المتمايز الذي يواجهه العملاء أثناء الأحداث الأمنية. من خلال هذه الخدمة، يمكن للشركات تقليل وقت الاستجابة للحوادث الأمنية، والتركيز على استعادة الخدمات المتأثرة بسرعة. كما تساعد الخدمة في تحسين وضع الأمن العام من خلال توفير رؤى قابلة للتنفيذ حول التهديدات الأمنية. من الأمثلة على ذلك، شركة تجارة إلكترونية تتعرض لهجوم رانسوم وير. باستخدام هذه الخدمة، يمكن للشركة عزل الأنظمة المصابة بسرعة، والحد من انتشار الهجوم، والتعافي من البيانات الاحتياطية، واستعادة الخدمات في أسرع وقت ممكن.